Wie proxy sudo


0

Ich und ein anderer Entwickler haben gerade eine Webanwendung von einem Team geerbt, das jetzt zu etwas anderem umfunktioniert wurde. Obwohl wir für die Wartung und Entwicklung der App verantwortlich sind, verwalten und hosten die Systemmitarbeiter des anderen Teams den Server ironischerweise immer noch von ihrem Büro aus (ca. 1.000 Meilen entfernt).

Wir haben gerade Zugriff auf einen Staging-Server und können uns mit unseren AD-Anmeldeinformationen anmelden. Um sich jedoch bei den QS- und Produktionsservern anzumelden, müssen Sie sich folgendermaßen anmelden:

sudo -H -u fooUser -s
ssh qa.example.com

Wo fooUserund qa.example.com, obwohl Dummy-Werte zum Posten dieser Frage, sind der Superuser-Name bzw. der QS-Server-Alias.

Meine Frage ist: Was ist fooUser und warum muss ich vor dem SSHing auf den QA- oder den Prod-Server sudo? hier weiter.

Antworten:


0

fooUserist ein Benutzer, dessen Ausgangsverzeichnis ein .ssh/Verzeichnis enthält, das die Konfiguration und die Schlüssel für den nachfolgenden sshBefehl enthält.


konnte er ssh fooUser@qa.example.comdann nicht einfach eine machen ?
jozzas

Nicht 100% sicher über diese @Ignacio - wenn ich mich auf dem Staging-Server anmelden und ausführen, pwdsehe ich/export/login/myADUsername
pnongrata

@ jozzas: Nein, denn das hat weder die Konfiguration noch die Schlüssel.
Ignacio Vazquez-Abrams

@ zharvey: Das Basisverzeichnis auf dem lokalen System.
Ignacio Vazquez-Abrams

1
Nicht sicher, warum diese Antwort abgelehnt wurde, es ist fast sicher richtig. Es gibt einen privaten Schlüssel im Ordner fooUser ssh. Wenn Sie Zugriff auf sudo haben, können Sie den privaten Schlüssel in Ihr eigenes Ausgangsverzeichnis .ssh kopieren und so das sudo überspringen. Wenn sich Ihre Admins darüber gefreut haben. Was sie nicht sein werden. Wie auch immer, es ist ein bisschen albern, den Zugang zu verwalten.
Paul
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.